ស្ពាន Nomad token បានទទួលរងការកេងប្រវ័ញ្ចកាលពីថ្ងៃទី 1 ខែសីហា ដែលអនុញ្ញាតឱ្យមនុស្សមួយចំនួនបង្ហូរស្ពានចំនួន $ 190.7 លានដុល្លារ។
សញ្ញាដំបូងនៃបញ្ហាបានចាប់ផ្តើមនៅម៉ោងប្រហែល 9:23 យប់ UTC បន្ទាប់ពីពួក Hacker កេងប្រវ័ញ្ច ស្ពានដើម្បីដក WBTC ចំនួន 100 ដែលមានតម្លៃ 2.3 លានដុល្លារ។
អ្នកផ្សេងទៀតជាច្រើនបានចម្លងលេខកូដនៃប្រតិបត្តិការគួរឱ្យសង្ស័យដំបូង ហើយបានផ្លាស់ប្តូរអាសយដ្ឋានដើម្បីចូលរួមក្នុងការបង្ហូរប្រាក់។
1/ Nomad ទើបតែទទួលបានប្រាក់ជាង 150 លានដុល្លារក្នុងការលួចចូលដ៏ច្របូកច្របល់បំផុតដែល Web3 មិនធ្លាប់បានឃើញ។ តើរឿងនេះកើតឡើងដោយរបៀបណា ហើយអ្វីជាដើមហេតុ? អនុញ្ញាតឱ្យខ្ញុំនាំអ្នកនៅពីក្រោយឆាក? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) ខែសីហា 1, 2022
ស្ពាន Nomad បានអនុញ្ញាតឱ្យផ្ទេរសញ្ញាសម្ងាត់រវាង Ethereum (សាកលវិទ្យាល័យ ETH), Avalanche (អេវ៉ាអេច), អ៊ីម៉ូស (EVMOS), Moonbeam (ហ្គ្រេអឹម) និង Milkomeda C1 blockchains ។
សារដែលលេចឡើងនៅក្នុងម៉ាស៊ីនមេ Discord សាធារណៈរបស់មនុស្សចៃដន្យដែលចាប់យក $3K-$20K ពីស្ពាន Nomad – អ្វីដែលត្រូវធ្វើគឺចម្លងប្រតិបត្តិការរបស់ពួក Hacker ដំបូង ហើយប្តូរអាសយដ្ឋាន បន្ទាប់មកចុចផ្ញើតាមរយៈ Etherscan ។ នៅក្នុងម៉ូដ crypto ពិតប្រាកដ - ការប្លន់វិមជ្ឈការដំបូង។ https://t.co/jWV9AamBer
— FatMan (@FatManTerra) ខែសីហា 2, 2022
មិនដូចការកេងប្រវ័ញ្ចគ្រីបតូផ្សេងទៀតដែលមានតែអាស័យដ្ឋានមួយចំនួនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅនឹងការលួចចូលនោះ អាស័យដ្ឋានរាប់រយត្រូវទទួលខុសត្រូវចំពោះការបង្ហូរចោលស្ពាន Nomad ដែលស្ទើរតែទាំងអស់ $190.7 លានដុល្លារដែលត្រូវបានចាក់សោនៅក្នុងវា។
2/ ជាក់ស្តែងមានកាបូបជាច្រើនដែលពាក់ព័ន្ធនឹងការ hack នេះហើយបានបង្ហូរប្រាក់ដោយជោគជ័យ។
សរុប 39 លានដុល្លារនៅក្នុង USDC ត្រូវបានលួចនៅក្នុងប្រតិបត្តិការតែមួយដក $ 202,440 ច្រើនដងពីស្ពាន។ pic.twitter.com/ciXfv3Ebpo
- ភ្ញាក់ព្រើត? (@Manikumar111111) ខែសីហា 2, 2022
ចម្លែកណាស់ ប្រតិបត្តិការកេងប្រវ័ញ្ចមួយចំនួនមានតម្លៃដូចគ្នា។ ជាឧទាហរណ៍ មានប្រតិបត្តិការជាង 200 ដែលស្មើនឹង 202,440.725413 USDC។
សញ្ញាសម្ងាត់ជាច្រើនដូចជា WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL និង C3 ត្រូវបានលួចចេញពីស្ពាន។
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ អុកហ្វូបាការវាយប្រហារបានកើតឡើងដោយសារតែយុទ្ធសាស្រ្តប្រតិបត្តិការមិនល្អដែលបណ្តាលឱ្យ "ការចាប់ផ្តើមឫស Merkle មិនល្អ ដែលនាំឱ្យរាល់សារត្រូវបានបញ្ជាក់ថាមានសុពលភាពតាមលំនាំដើម"។
TL;DR - យុទ្ធសាស្រ្តប្រតិបត្តិការមិនល្អបាននាំឱ្យមានការចាប់ផ្តើមជា root merkle មិនល្អ ដែលនាំឱ្យរាល់សារត្រូវបានបញ្ជាក់ថាត្រឹមត្រូវតាមលំនាំដើម
ពេលវេលាដ៏លំបាកនៅពេលដែលក្រុម Nomad រៃអង្គាសប្រាក់បាន 22 លានដុល្លារកាលពីប៉ុន្មានខែមុន ហើយថ្មីៗនេះបានប្រកាសការគាំទ្រយ៉ាងសំខាន់ https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) ខែសីហា 2, 2022
ក្រុម Nomad បានបញ្ជាក់ពីការកេងប្រវ័ញ្ចនេះ ហើយអះអាងថានឹងកំពុងស៊ើបអង្កេតព្រឹត្តិការណ៍នេះ។
យើងបានដឹងអំពីឧប្បត្តិហេតុដែលទាក់ទងនឹងស្ពាន Nomad token ។ បច្ចុប្បន្នយើងកំពុងស៊ើបអង្កេត ហើយនឹងផ្តល់ព័ត៌មានថ្មីៗនៅពេលដែលយើងមានពួកគេ។
— Nomad (⤭⛓?) (@nomadxyz_) ខែសីហា 1, 2022
ទន្ទឹមនឹងនេះ Moonbeam បានចូលទៅក្នុងរបៀបថែទាំ "ដើម្បីស៊ើបអង្កេតឧបទ្ទវហេតុសុវត្ថិភាពជាមួយនឹងកិច្ចសន្យាឆ្លាតវៃដែលបានដាក់ពង្រាយនៅលើបណ្តាញ" ។
1/ សេចក្តីជូនដំណឹងសំខាន់៖ បណ្តាញ Moonbeam បានចូលទៅក្នុងរបៀបថែទាំ ដើម្បីស៊ើបអង្កេតឧប្បត្តិហេតុសុវត្ថិភាពជាមួយនឹងកិច្ចសន្យាឆ្លាតវៃដែលបានដាក់ពង្រាយនៅលើបណ្តាញ។
— បណ្តាញ Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) ខែសីហា 1, 2022
១/ ព្រឹកមិញនេះ មានករណីសន្តិសុខមួយបានកើតឡើង @nomadxyz_ ស្ពានទៅ Moonbeam ។ ទ្រព្យសម្បត្តិស្ទើរតែទាំងអស់នៅក្នុងកិច្ចសន្យាឆ្លាតវៃ Ethereum Mainnet របស់ Nomad ត្រូវបានបង្ហូរ។ យើងមិនបានរកឃើញភ័ស្តុតាងដែលថាឧប្បត្តិហេតុសន្តិសុខថ្មីៗនេះទាក់ទងនឹងមូលដ្ឋានកូដ Moonbeam ទេ។
— បណ្តាញ Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) ខែសីហា 2, 2022
Peckshield បានបង្ហាញថាវាបានរកឃើញអាសយដ្ឋានចំនួន 41 ដែលដណ្តើមបានប្រហែល 152 លានដុល្លារ (80%) នៃមូលនិធិដែលត្រូវបានគេលួច។
យោងតាមក្រុមហ៊ុនសន្តិសុខ blockchain កាបូបមួយក្នុងចំណោមកាបូបទាំងនោះជាកម្មសិទ្ធិរបស់អ្នកលួចចូលលួចលុយចំនួន 80 លានដុល្លារពីវេទិកា DeFi Rari Capital និង Saddle Finance ។
#PeckShieldAlert PeckShield បានរកឃើញ ~ 41 អាសយដ្ឋានដែលចាប់យក ~ $152M (~80%) នៅក្នុង @nomadxyz_ ការកេងប្រវ័ញ្ចលើស្ពាន រួមមាន ~7 MEV Bots (~$7.1M) @រ៉ារីកាពីតូល Arbitrum exploiter (~$3.4M) និង 6 White Hat (~$8.2M)។
~10% នៃអាសយដ្ឋានទាំងនេះដែលមានឈ្មោះ ENS ទទួលបាន $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) ខែសីហា 2, 2022
ពួក Hacker Whitehat រក្សាទុកមូលនិធិមួយចំនួនដែលលួច
ខណៈដែលរឿងទាំងមូលហាក់ដូចជាមិនគិតថ្លៃសម្រាប់ការលួចទាំងអស់ ព័ត៌មានដែលមានបញ្ជាក់ថាអ្នកខ្លះដែលបានយកថវិកាពីស្ពាននោះគឺ ពួក Hacker Whitehat ស្វែងរកការការពារចោរពីការចូលប្រើប្រាស់មូលនិធិ។
អ្នកខ្លះដែលបានដកលុយនោះបានបញ្ជាក់ថាពួកគេមានគម្រោងនឹងប្រគល់ពួកគេវិញ។
ខ្ញុំសងលុយនេះវិញ fbi pls ស្ងប់ចិត្ត។ ទេ ខ្ញុំមិនមានគម្រោងលួចវាទេ ហើយបាទខ្ញុំដឹងថាអាសយដ្ឋាននេះត្រូវបាន doxed
? ? ?
Nomad— ???.eth (@SpaceWigger) ខែសីហា 2, 2022
ម្នាក់ក្នុងចំនោមពួកគេ សរសេរ:
“នេះគឺជា whitehack ។ ខ្ញុំមានគម្រោងយកថវិកាមកវិញ។ កំពុងរង់ចាំការទំនាក់ទំនងផ្លូវការពីក្រុម Nomad (សូមផ្តល់លេខសម្គាល់អ៊ីមែលសម្រាប់ការទំនាក់ទំនង)។ ខ្ញុំមិនបានដោះដូរទ្រព្យសម្បត្តិណាមួយទេ សូម្បីតែបន្ទាប់ពីបានដឹងថា USDC អាចត្រូវបានបង្កក។ បានផ្ទេរសញ្ញាសម្ងាត់ USDC, FRAX និង CQT ពីអាសយដ្ឋានផ្សេងទៀតដើម្បីបង្រួបបង្រួម។ ខ្ញុំសង្ឃឹមថាខ្ញុំអាចសង្គ្រោះថវិកាបានច្រើនជាង ប៉ុន្តែវាយឺតពេក»។
អ្នកផ្សេងទៀត បានកំណត់អត្តសញ្ញាណផងដែរ។ ក្នុងនាមជាពួក Hacker whitehat និងបានស្នើសុំឱ្យក្រុមការងារទាក់ទង រួមទាំងអ្នកដែលអាចទទួលបាន 1 លានដុល្លារ។
ពីរបីនៃការដណ្តើមយកមូលនិធិស្ពានដែលអ្នកខ្លះបានចេញមុខជាសាធារណៈហើយបានស្នើឱ្យត្រឡប់មកវិញ
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) ខែសីហា 2, 2022
ប្រភព៖ https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/